Posté le décembre 30, 2020 à 15:52
DES HACKERS VOLENT DES DONNÉES DE CARTE DE CRÉDIT SUR LE SITE USENET NBZGEEK
Un rapport récent révèle que le principal indexeur Usenet, NZBGeek, a été piraté avec les données des cartes de crédit des utilisateurs du site volé.
Les hackers ont également réussi à installer un keylogger, ce qui a ouvert la porte à d’autres abus. Suite à ce piratage, NZBGeek a demandé aux utilisateurs de sécuriser leurs cartes de crédit et leurs comptes en ligne utilisés sur le site récemment.
Malgré la popularité croissante des sites de streaming privés, les outils traditionnels de partage de fichiers continuent de gagner du terrain, même s’ils ne sont plus aussi répandus qu’auparavant.
C’est le cas de sites comme Usenet et BitTorrent. Pour Usenet, il y a très peu de joueurs dans cette catégorie qui soient plus importants que NZBGeek. Il a une solide réputation de fournir des services d’indexation qui permettent aux utilisateurs de trouver le contenu qu’ils recherchent.
Les utilisateurs peuvent s’inscrire sur la plateforme NZBGeek sans aucun frais. Cependant, il existe une autre fonctionnalité qui permet aux gens de faire des dons involontaires, ce qui s’accompagne d’avantages supplémentaires pour ceux qui font des dons. Cette fonction supplémentaire offre aux utilisateurs davantage d’options de navigation et de recherche pour plus de 500 000 NZB que le site a indexées.
Après le piratage du site, les personnes qui ont fait des dons en soumettant les informations relatives à leur carte de crédit sont désormais exposées à des attaques futures, y compris des tentatives d’usurpation d’identité.
L’infiltration du portail NZBGeek a été annoncée le 27 décembre. Selon l’annonce, les hackers ont réussi à voler des numéros de cartes de crédit, des adresses électroniques, des mots de passe cryptés et des noms d’utilisateurs.
Les opérateurs du site ont déclaré que les hackers avaient placé un keylogger sur le site le 20 novembre. Cela signifie que les utilisateurs qui se sont connectés au site après cette période peuvent avoir été affectés. Les administrateurs de NZBGeek ont averti les utilisateurs qui ont utilisé le site récemment d’être plus prudents car les hackers pourraient avoir volé leurs données.
Les hackers ont utilisé l’exploit SQL
L’un des gestionnaires du site a déclaré que le site ne stocke pas de données relatives aux cartes de crédit dans le cadre de sa politique de confidentialité. Cependant, les hackers ont utilisé l’exploit SQL pour installer un enregistreur de frappe basé sur Javascript. Lorsque l’utilisateur saisit ses coordonnées sur le site, le keylogger les intercepte rapidement.
En général, le site fonctionne sans problème, car les utilisateurs n’ont pas eu de raisons de se plaindre. Toutefois, le service normal a été interrompu la semaine dernière. Le site était initialement inaccessible avant sa remise en ligne. Quelques heures plus tard, les gestionnaires du site ont écrit sur le forum que le site avait des problèmes liés à l’hébergement.
Mais il semble que le problème soit encore plus grave que ce que les gestionnaires ont confirmé.
« C’est avec le cœur lourd que nous devons admettre que nous avons eu une violation », a finalement admis l’un des gestionnaires du site.
Le gestionnaire a également dit aux utilisateurs qui ont récemment utilisé leurs coordonnées sur le site de modifier leurs informations de carte de crédit et leurs références dès que possible. Il a également été conseillé aux utilisateurs de modifier les détails de leur compte sur d’autres sites s’ils sont identiques à ceux utilisés sur NZBgeek.
Toutefois, pour ceux qui ont utilisé les options de paiement PayPal au lieu de cartes de crédit, leurs coordonnées devraient être en sécurité s’ils utilisent un mot de passe complexe.
NZBgeek prend des mesures pour faire face à la situation
NZBgeek a déclaré qu’une enquête est déjà en cours, ajoutant que tous les autres systèmes sont actuellement hors ligne, à l’exception de l’API. Il a également assuré la communauté NZBgeek qu’elle partagera plus d’informations lorsqu’il y aura un nouveau fait concernant le piratage.
Cependant, les utilisateurs de la plate-forme ont montré une grande inquiétude face à la situation. Certains s’inquiètent du fait que leur adresse IP et d’autres informations ont été révélées, ainsi que l’historique de leurs téléchargements. NZBgeek a assuré aux utilisateurs concernés qu’elle prenait des mesures importantes pour faire face à la situation.
Usenet a été lancé en 1980 comme un antécédent des forums Internet. 40 ans plus tard, il est toujours surprenant que certains soient encore fidèles à ce type de structure. Usenet a été très populaire jusqu’au milieu des années 2000, mais sa popularité a diminué depuis l’arrivée des forums et des blogs.
La plateforme est maintenant plus active, essentiellement pour le partage de contenus piratés, et elle est parfois considérée comme l’alternative idéale aux contenus piratés.
D’autre part, NZBGeek a été lancé en tant que service payant en 2012. Le service relie les utilisateurs à des fils de discussion Usenet, tels que les contenus piratés. Ce service est considéré comme l’un des meilleurs en matière de services d’indexation de Usenet.